三星Galaxy手機源代碼被黑客竊取

三星Galaxy手機源代碼被黑客竊取，科技公司遭到黑客攻擊的情況並不少見。根據Corvus保險公司的統計，2021年下半年，勒索軟件攻擊“進入旺季”，三星Galaxy手機源代碼被黑客竊取。

三星Galaxy手機源代碼被黑客竊取1

近日，韓國三星電子發佈聲明表示公司發生了與公司內部數據相關的“安全漏洞”，泄露數據涉及Galaxy設備操作相關的源代碼，但不包括消費者或員工的個人信息。

儘管三星並未透露入侵公司系統的對象，但南美黑客組織Lapsus$已於上週公開表示從三星服務器中盜取數據，並公佈了190GB的源代碼信息。據悉，目前Lapsus$尚未對三星提出贖金要求。

此前，該黑客組織聲稱對芯片製造巨頭英偉達進行了網絡攻擊，表示已竊取近1TB數據，並公開索要贖金。由於英偉達未滿足其勒索要求，Lapsus$公佈了包含英偉達GPU驅動、挖礦鎖算力軟件源代碼等高度機密數據。

3月1日，英偉達證實發生網絡安全事件，包括員工憑證和專有公司信息在內的敏感信息遭到泄露。警報網站Have I Been Pwned表示，目前已有超過7萬英偉達員工信息遭到泄露。

除索要錢財外，Lapsus$要求英偉達刪除RTX 30系列顯卡的挖礦限制器，並將其RTX GPU驅動程序開源，否則將公開更多商業機密。

據瞭解，該黑客組織於2021年12月第一次使用勒索軟件攻擊了巴西衛生部，並竊取了50TB 的數據，其中包括巴西公民的疫苗接種信息。英偉達是其攻擊的第一家科技公司。

事實上，科技公司遭到黑客攻擊的情況並不少見。2020年8月，有媒體報道英特爾20GB絕密芯片工程數據遭到黑客竊取，其中包含可用於英特爾專有技術的源代碼和可用於構建惡意軟件的BIOS信息。2021年11月，微軟Azure雲服務在亞洲的客戶曾遭遇DDoS(分佈式拒絕服務)黑客攻擊。

根據Corvus保險公司的統計，2021年下半年，勒索軟件攻擊“進入旺季”，從第三季度開始勒索軟件攻擊的數量和贖金金額快速增長。2021年7月，美國IT軟件服務公司卡西亞就遭受勒索軟件攻擊，據美國網絡安全公司Huntress分析，至少200家使用該公司產品的美國企業受到影響。

針對此次網絡安全事件，英偉達發言人Hector Marinez在聲明中表示“預計該事件不會對我們的業務或我們爲客戶提供服務的能力造成任何干擾”，並表示已聘請網絡安全事件響應專家，且通知了執法部門。

對此，民間非企運營互聯網安全組織網絡尖刀安全團隊創始人曲子龍向21經濟報道記者表示，在泄露數據屬實的情況下，如果英偉達在專利方面保護較好，最大的影響是負面的公關影響。如果英偉達大方地開源這些“已經泄漏的技術”，或許在公關上能挽回幫助，但是又會損害自己核心技術的領先性。

3月4日，Lapsus$對英偉達增加要求，稱Windows、Linux和macOS系統的GPU驅動必須在當天內開源，否則將公開全部的1TB機密數據。

目前，英偉達尚未滿足其要求。

三星Galaxy手機源代碼被黑客竊取2

在黑客獲得了近 200GB 的機密數據後，三星目前確認 Galaxy 設備源代碼已泄漏，但三星的消費者及員工的個人信息在此次事件中並沒有受到影響。

上週，黑客組織 Lapsus$ 入侵了 NVIDIA 內部系統竊取了 1TB 的敏感數據，並聲稱已獲得 DLSS 相關技術的源代碼。我們對此也有過相關報道。Lapsus$ 除了將目標瞄準 NVIDIA，他們還攻擊了韓國巨頭三星的服務器，並竊取了約 200GB 的數據。

Lapsus$ 表示，他們獲得了安裝在三星 TrustZone 環境中的受信任程序的源代碼（三星的 Galaxy 手機會使用這些程序進行敏感操作）、所有生物識別解鎖操作的算法以及三星 Galaxy 設備的引導程序源代碼。由於高通和三星在智能設備領域有長期的深度合作，據稱被盜的數據中還包括高通的機密數據。

經過調查後，三星在今天發給彭博社的一份聲明中確認了此次數據被盜事件：

根據我們的初步分析，此次數據泄露事件涉及一些與 Galaxy 設備操作有關的源代碼，但不包括我們消費者或員工的個人信息。我們預計此事不會對我們的業務或客戶造成任何影響。我們已經實施了防止進一步發生此類事件的措施，並將不受干擾繼續爲我們的客戶提供服務。

高通的發言人 Clare Conley 則表示：

我們正在與三星合作，以瞭解事件的影響範圍，並在確認高通的哪些數據受到了影響（如果有的話）。我們沒有理由相信高通的系統或安全會因這一事件而受到影響。

此前 Lapsus$ 在獲得 NVIDIA 的數據後，曾要求 NVIDIA 開源相關的顯卡技術，否則就會公佈他們的源代碼。目前還不清楚 Lapsus$ 是否有向三星提出類似的要求。鑑於三星 Galaxy 設備的`源代碼已泄漏，建議各位在使用三星硬件與服務的用戶啓用額外的保護措施（如兩步驗證），以避免不必要的損失。

三星Galaxy手機源代碼被黑客竊取3

週一，三星證實他們確實面臨黑客攻擊。根據彭博社的報道，他們能夠訪問重要的公司記錄，例如負責 Galaxy Smartphones 運營的源代碼。

上週末，黑客組織 LAPSUS$ 將這次攻擊歸功於這次攻擊，儘管三星尚未確認攻擊背後的肇事者。但是，有一些措施可以防止三星再次受到此類攻擊。此外，正如 Engadget 的人們所發現的那樣，黑客並沒有設法訪問客戶的個人信息。

該組織共享了一個 190GB 的 torrent 文件，據報道其中包括三星所有最新設備的引導加載程序源代碼，以及與 Galaxy 手機和平板電腦的生物識別身份驗證和設備加密相關的代碼。攻擊者可能還獲得了與高通相關的機密數據的訪問權限。

這次攻擊發生在 LAPSUS$ 聲稱擁有屬於 NVIDIA 的 1TB 數據（包括原理圖和源代碼）之後僅一週。黑客要求以虛擬貨幣支付贖金，以換取他們不會向公衆發佈他們的數據。英偉達並沒有屈服於他們的要求，這導致了該公司的源代碼以及與大約六款未發佈顯卡相關的機密信息的發佈。

三星向其客戶保證，他們的個人信息是安全的，並且他們已採取措施保護他們免受這些攻擊。